記事 建設・土木・建築 これまでより「賃貸住宅」が借りにくくなる? 不動産業界を揺るがす「判決」が下された背景 これまでより「賃貸住宅」が借りにくくなる? 不動産業界を揺るがす「判決」が下された背景 2022/12/27 賃貸住宅を強制退去させる家賃保証会社の契約条項について、最高裁判所が違法とする判断を下した。民法の趣旨からすると妥当な判断だが、この判決によって、貸し主は高齢者などリスクが高い借り主に対しては、ますます家を貸さなくなる可能性が高い。借り主にも貸し主にメリットをもたらさない現状を放置してきた行政の責任は重い。
記事 デザイン経営・ブランド・PR 『平成仮面ライダー』シリーズで一番稼いだのは? 売上急増させた2つの「変身」 『平成仮面ライダー』シリーズで一番稼いだのは? 売上急増させた2つの「変身」 2022/12/26 1 1970年に放送がスタートした『仮面ライダー』シリーズは、誕生から50年経つ現在も人々から支持され続ける大人気コンテンツだ。1990年代には「スーパー戦隊シリーズ」の人気上昇の陰に隠れ、人気が大きく落ち込む時期もあったが、2000年代に再ブレイクを果たす。その復活劇の裏には、2度の大きな“変身(コンテンツのテコ入れ)”があったのだ。今回は、「仮面ライダークウガ」(2000年)から「仮面ライダー リバイス」(2021年)までの20年間、各シリーズがどれほど稼いだのかを紹介しつつ、仮面ライダーシリーズの凄さを解説したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは 2022/12/26 ランサムウェアの巧妙化が進み、被害範囲も拡大している。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」によると、ランサムウェアによる被害は前年に引き続き1位だったという。一方で、それら被害の実例から対処方法も浮かび上がってきた。それには、侵入されることを前提とした「ゼロトラスト」の考えに則り、被害を受けても迅速に復旧できるよう、「検知」「特定」「復元」という3つのポイントを押さえる必要がある。本書は、ランサムウェアの詳細や被害の実情、3つのポイントを押さえた対策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 2022/12/26 病院・調剤薬局の設備・機器の製造販売卸事業を展開するトーショー。同社はISO27001(情報セキュリティ)の取得を目指し、社内の環境整備に着手していた。その過程において、シャドーITの課題を解決すべく、「Google Workspace(旧G Suite)」の全社導入を決定した。しかし、検討を進めていく中で、このツールは社外との情報共有にはあまり向いてないことがわかり、社外とセキュアに情報共有できる仕組みが急務となった。本書は、同社がいかにしてISO27001を取得しつつ、社外でもセキュアな情報共有の仕組みを確立したのか。その経緯を詳しく紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 2022/12/26 自動車や自動二輪車などの部品生産を手掛け、国内シェアはトップクラスを誇る部品メーカーの月星製作所。同社は全社的なペーパーレス化に着手し、会議の議事録や図面、帳票などの書類をデジタル化し、用途別にファイルサーバを立てて管理する仕組みを構築した。しかし、増え続けるファイルを格納するための機器の増設や、5年ごとのリプレース(更新)作業が大きな負担になり、また、情報検索に時間と手間がかかるという課題が浮上してきた。本書は、同社が厳格なセキュリティポリシーを維持しながら、データの一元的な管理と検索性を高めることに成功した経緯を紹介する。
ホワイトペーパー システム開発総論 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 2022/12/26 市場への早急なサービスのリリースが求められる昨今、多くの企業で開発ライフサイクルの迅速化が進められている。エンジニアがコードを効率よく速やかに構築し、リリースするには、さまざまなチームと連携し、コードのデプロイやインシデント管理を行い、デリバリーパフォーマンスを高める必要がある。そのカギとなるのが、メンバーの情報を見える化し、コラボレーションを実現するツールの存在だ。経営コンサルティング企業のマッキンゼーによると、開発者の速度が高い企業の業績は、通常の企業の4~5倍を上回り、DORA(DevOps Research and Assessment)の調査でも、最高の成果を出しているエンジニアが、使いやすいツールを利用している確率は1.5倍であるという。本書は、具体的にツールをどのように活用し、開発ライフサイクルを加速していくか解説する。
ホワイトペーパー AI・生成AI CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか 2022/12/26 企業は徐々に人工知能(AI)を活用し始めているが、その潜在能力を使いこなせている企業は少ない。調査によると、「AIドリブン」だと言える企業は、対象の1%にも満たないという。その原因はデータ関連にある可能性が高い。処理速度やガバナンス、データ品質とモデルへの十分なデータ供給など、これらを解決しない限り、AI活用の実用化にはほど遠い。本書は、最高情報責任者(CIO)など技術部門のシニアリーダーで、日本を含む18 か国、14 業種のエグゼクティブ 600 名を対象に調査を実施。AIドリブン化への課題や取り組み方について、保険会社の東京海上ホールディングスの事例を交えて解説する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
記事 その他 テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは 2022/12/26 サイバー空間とフィジカル空間が融合したシステムを用いて、社会課題の解決や経済成長を実現する「Society5.0(ソサエティ5.0)」。こうした時代の複雑なシステムに対して、従来の法統治手法はもはや限界を迎えている。そこで、新たな統治モデルとして期待されているのが「アジャイル・ガバナンス」だ。新たな統治モデルの特徴や、それに対応した企業法務の在り方について、京都大学大学院の稲谷龍彦氏に聞く。
記事 メガバンク・都銀 金融庁が求める「インシデント対応」「サードパーティ管理」、自己管理のキモとは? 金融庁が求める「インシデント対応」「サードパーティ管理」、自己管理のキモとは? 2022/12/26 金融庁は預金取扱金融機関に対し、「サイバーセキュリティ・セルフアセスメントツール」を配布し、8月末を目途に回答を求めてから、3カ月経った。アンケートの設問にはどのような意図があったのか? 本稿では、「サイバーインシデントの検知」「サイバーインシデント対応・業務復旧の態勢」「サードパーティ等の管理」について、質問の背景や考え方のポイントを整理する。
記事 経営戦略 経産省に聞く伊藤レポート3.0、「SXなし」では世界市場から追い出される理由 経産省に聞く伊藤レポート3.0、「SXなし」では世界市場から追い出される理由 2022/12/26 2022年8月、経済産業省から「伊藤レポート3.0(SX版伊藤レポート)」および「価値協創ガイダンス2.0」が公表された。本稿ではこのうち伊藤レポート3.0を取り上げ、作成・公表の目的や背景、具体的な内容、おさえるべきポイントなどについて、同レポートの策定作業において中心的な役割を果たした同省 経済産業政策局 企業会計室長 長宗豊和氏に話を聞いた。
記事 メタバース・VR・AR・MR・SR・xR メタバースが「生活に定着する」超現実的な2つのシナリオ メタバースが「生活に定着する」超現実的な2つのシナリオ 2022/12/24 デジタルハリウッド大学院 デジタルコンテンツ科 三淵啓自 Second Lifeは、20年近く前から UGCの独自経済圏を創り出し 年間6億ドルのGDPを生み出している。 すでに、UGCの経済圏の 実験は、成功事例がありますよね^^ 現在でも日本人で毎年売り上げが 8桁の人もいるようです^^
記事 経営戦略 ユニバやディズ二ーら続々採用の「変動価格」、ウーバーもはまった“落とし穴”とは ユニバやディズ二ーら続々採用の「変動価格」、ウーバーもはまった“落とし穴”とは 2022/12/23 昨今、さまざまな商材における値上げの話が絶えません。主な理由として原材料の価格高騰などが挙げられますが、特に人手不足やアセット(車など)不足は大きな影響を及ぼしています。そうした中、ユニバーサルスタジオジャパンやディズニーランドをはじめとした多くの企業が「混雑の緩和(需要の分散)」「利益の拡大」を狙って、需要に応じて価格を変動させる「ダイナミックプライシング」を採用し始めました。この意思決定のキモとなるのが需要予測です。今回は、需要予測をベースとした、経営の意思決定について解説します。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
記事 金融政策・インフレ 日銀、なぜ突然「緩和修正」を決定? 酷評あっても「日銀の作戦勝ち」と言えるワケ 日銀、なぜ突然「緩和修正」を決定? 酷評あっても「日銀の作戦勝ち」と言えるワケ 2022/12/23 年末で金融市場が閑散とする中、日銀は予想外にイールドカーブコントロール(YCC)の修正に踏み切った。筆者の知る限り、今回の政策修正を事前に予想していた市場関係者はいなかった。ニュースヘッドラインを“二度見”した市場関係者が多かったことは容易に想像がつく。日銀が政策修正に踏み切った背景とは。そして2023年の金融政策はどうなるのか。
記事 メタバース・VR・AR・MR・SR・xR 「無人でガラガラ」も多数、それでも「メタバース時代はやってくる」と言える理由 「無人でガラガラ」も多数、それでも「メタバース時代はやってくる」と言える理由 2022/12/23 メタバース(仮想空間)が注目を集める一方で、その実現には、さまざまな技術的・ビジネス的課題があり、その解決にはまだ時間がかかりそうだ。とはいえ、メタバース自体が将来的に大きな価値を持つことは間違いなく、いくつものパートに分かれながら、順に実現されていくだろう。「気がついてみると『メタバース的な概念とともに暮らす』のが当たり前の時代がやってきます」と指摘するのは、『メタバース×ビジネス革命』を上梓したITジャーナリストの西田 宗千佳氏だ。メタバースはどのような形で社会に受け入れられていくのか。スクウェア・エニックスの橋本真司氏や元gumiの國光宏尚氏への取材などに基づき、西田氏が解説する。
記事 サーバ仮想化・コンテナ 実体験でわかった「Azure Kubernetes Service」のデプロイ、つまづきポイントとは? 実体験でわかった「Azure Kubernetes Service」のデプロイ、つまづきポイントとは? 2022/12/23 前回に続き、マイクロソフトが公開しているWindowsコンテナーのデモアプリをAzure Kubernetes Service(AKS)にデプロイしたレポートです。前回はNano ServerベースのPythonアプリ「Django poll app」のコンテナーイメージ「poll-app」をビルドしました。今回は、このイメージをいよいよAKS上にデプロイします。先に言っておくと、なかなかうまくいかないものです。
記事 量子コンピューター トヨタやKDDI先行、ガートナーが「今すぐ量子コンピューターに取り組むべき」と語る訳 トヨタやKDDI先行、ガートナーが「今すぐ量子コンピューターに取り組むべき」と語る訳 2022/12/22 社会を変えるイノベーションの1つとして期待を集めている技術の1つが「量子コンピューター」だ。ただし、活用に向けた関心は高まりながらも、技術の難解さから、現状の動向把握に苦労する企業も少なくない。量子コンピューターの開発は今、どこまで進み、今後、どのようなシーンから活用が進められていくのか。ガートナージャパン ディスティングイッシュト バイス プレジデント,アナリストの亦賀忠明氏は「CIO(最高情報責任者)は今すぐ量子コンピューターへの行動を起こすべき」と語るとともに、量子コンピューターによって、「大企業の25%は未採用の同業他社に対して次元が異なるほどの優位性を獲得する」と警鐘を鳴らす。亦賀氏が量子コンピュータの現状とともに、成果を上げている企業の事例などを解説した。
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ総論 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 暗号資産・仮想通貨 暴落した今こそ考えたい「暗号資産の危険性」、今後投資するうえでの注意点は? 暴落した今こそ考えたい「暗号資産の危険性」、今後投資するうえでの注意点は? 2022/12/22 暗号資産(仮想通貨)交換業者大手のFTXトレーディングの経営破綻によりビットコイン相場が急落するなど、ふたたび良くない話題で注目を集めている暗号資産。過去にも、別の暗号資産取引所が経営破綻に陥り、資産を預けていた多くの利用者が損失を被った。このようにリスクの高い暗号資産投資だが、「投資をしてみたい」と考える人は増え続けている。そこで今回は、あらためて暗号資産投資の仕組みや商品性、危険性、安全に保管する方法を解説したい。
